CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-46483

Critical
Published: Translated: NVD NIST

Summary

Serwer FTP Xlight w wersjach poniżej 3.9.4.3 ma podatność na przepełnienie całkowitoliczbowe w logice parsowania pakietów serwera SFTP, co może prowadzić do przepełnienia sterty z wykorzystaniem treści kontrolowanej przez atakującego.

Risk Assessment

Wykorzystanie tej podatności może umożliwić atakującemu zdalne wykonanie kodu lub destabilizację serwera, co stwarza poważne zagrożenie dla integralności i dostępności systemu.

Recommendation

Zaleca się aktualizację serwera FTP Xlight do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

Xlight FTP Server <3.9.4.3 has an integer overflow vulnerability in the packet parsing logic of the SFTP server, which can lead to a heap overflow with attacker-controlled content.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS